Home Negócios e TI Em uma exibição impressionante de credenciais CISA estúpidas e secretas encontradas em um repositório público do GitHub
Negócios e TI

Em uma exibição impressionante de credenciais CISA estúpidas e secretas encontradas em um repositório público do GitHub

Share
Share

Pesquisador de segurança Brian Krebs nos traz as novidades que a América Agência de segurança cibernética e infraestrutura (CISA) teve um grande armazenamento de senhas de texto simples, chaves privadas SSH, tokens e “outros ativos confidenciais da CISA” expostos em um repositório público do GitHub desde pelo menos novembro de 2025.

O repositório público agora off-line – denominado, de forma um tanto aspiracional, “Private-CISA” – chamou a atenção de Krebs pelo GitGuardian’s Guillaume Valadonque foi alertado sobre a presença do repositório pelas varreduras de código público do GitGuardian. Krebs diz que Valadon o abordou depois de não receber nenhuma resposta do proprietário do repositório Private-CISA.

Em um e-mail para Krebs, Valadon afirmou que os logs de commit do repositório mostram que as proteções padrão do GitHub contra commit de segredos – proteções projetadas para proteger desenvolvedores involuntários ou não qualificados exatamente contra esse tipo de estupidez – foram desativadas pelo administrador do repositório.

Leia o artigo completo

Comentários

Share

Leave a comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Articles
Negócios e TI

O novo malware PamStealer macOS usa técnicas inteligentes para permanecer furtivo

Os pesquisadores descobriram um malware nunca antes visto para macOS que combina...

Negócios e TI

T-Mobile transferindo dezenas de milhares de máquinas virtuais do VMware em meio a processo

A T-Mobile está pedindo a um tribunal de Nova York que determine...

Negócios e TI

Os navegadores de IA podem ser embalados em um mundo de sonho onde as proteções não se aplicam mais

Os fabricantes de navegadores de IA fazem promessas grandiosas. Com um único...

Negócios e TI

EUA oferecem US$ 10 milhões por informações sobre grupo por trás da onda de hackers no Signal e no WhatsApp

As autoridades federais estão oferecendo uma recompensa de até US$ 10 milhões...